 |
1
imn1 Sep 19, 2020
某个网站注册完什么都没提示,总是登入不了,后来修改密码时却提示限 16 个字符(我默认生成了 30+位),很晕
|
 |
2
jwing Sep 19, 2020 via iPhone
一直想用 ios 强密码,但是某些网站限制密码字符数,我真的是……
|
 |
3
wangkun025 Sep 19, 2020
必须应该。
|
 |
4
SenLief Sep 19, 2020
最近一直都用 bitwarden 生成强密码了。不应该提示特殊要求,因为密码本身就应该什么都不提示。
|
 |
5
geelaw Sep 19, 2020 via iPhone  1
用户输入密码后判断密码是否符合设置时的要求,如果不符合,不用传入服务器验证,直接提示用户不符合要求。
这样做的好处是最小化和现有界面的区别。 但我觉得这样不好,并不是说这样做不安全(这样做完全不会降低安全性),而是通常的程序都有奇奇怪怪的漏洞或者有一些历史遗留问题,难以保证所有用户的密码确实都符合强密码的要求。如果用户成功设置了弱密码,那么这个检查将导致用户永远无法正常登录。 一个折中的办法是提示用户尝试的密码不符合强密码策略,故不可能是正确密码,但不阻止用户尝试登录,即用户可以选择“仍然继续尝试登录”。 |
 |
6
tyutliukai Sep 19, 2020
是的,看看 91 吧,人家都有这个功能,国内的还是要学习一个。
|
 |
7
pyu77 Sep 19, 2020
友好性考虑也应该。
|
 |
8
Sawan Sep 20, 2020
强烈应该,或者至少提示一下密码规则。
现在需要密码的地方越来越多,像我的日常密码,是 10 位,数字字母组合。但是也少部分网站,要求 10 位以上,然后还要大小写字母和特殊符号,这个时候我基本都要重新找回密码才行,实在没办法去记忆对应网站的密码规则。如果我日常密码就设置为复杂度很高的,那么日常使用就觉得麻烦,毕竟绝大部分网站 8 位以上,不是纯数字和字母就可以。 |
Select Language